Zachowanie wbudowanego w Windows firewalla można zmienić - podobnie jak w systemach uniksowych - przy pomocy jednego polecenia. I tak na przykład aby skonfigurować połączenie o nazwie "Połączenie lokalne" należy wpisać następującą komendę:

netsh set address name="Połączenie lokalne" source=static addr=10.10.10.100 mask=255.255.255.0 gateway=10.10.10.1

Ustawi to na naszej karcie sieciowej adres 10.10.10.100 i skonfiguruje ją do połączenia z Internetem przez komputer o IP równym 10.10.10.1.

Aby kompletnie zablokować ruch ICMP (w tym odpowiedzi na polecenia PING), należy wpisać:

netsh set icmpsetting ALL DISABLE

Aby zmienić konfigurowany komputer (tj. podłączyć się do innego komputera w sieci), należy skorzystać z polecenia:

netsh set machine [nazwa lub adres IP docelowej maszyny]

Uwaga, to ostatnie polecenie zadziała poprawnie tylko w przypadku, gdy na zdalnej maszynie aktywne (uruchomione) będą usługi terminalowe, a my podłączymy się do niej przy pomocy Remote Desktop Connection (Start -> Akcesoria -> Komunikacja -> Podłączanie pulpitu zdalnego).